Národní úřad pro letectví a vesmír potvrdil, že jeho Laboratoř proudového pohonu (JPL) byl hacknut v loňském roce, kdy útočník dokázal pomocí levného počítače Raspberry Pi ukrást 500 MB dat souvisejících s misemi vesmírné agentury.
The Raspberry Pi, s cenou kolem 36 USD za základní desku, je jednou z nejuniverzálnějších a nejpodhodnocenějších počítačových platforem dostupných na trhu. Počítač o velikosti kreditní karty je ideální pro projekty, jako je retro herní stanice nebo základnová stanice chytrých domácích gadgetů, ale hacker pro něj zjevně našel zvrácené využití.
Doporučená videa
NASA, v an revizní zpráva, odhalil, že v dubnu 2018 JPL zjistila, že účet, který patřil externímu uživateli, byl kompromitován a byl použit k odcizení asi 500 MB dat z jednoho z jejích hlavních systémů mise.
Účet byl napaden hackerem, který použitý Raspberry Pi k získání neoprávněného přístupu k síti JPL. Útočník poté využil slabin v síti laboratoře, aby zůstal nedetekován po dobu 10 měsíců, přičemž ukradl 23 souborů. Dva z těchto souborů obsahovaly informace o předpisech o mezinárodním obchodu se zbraněmi, které řídí transfer vojenské a vesmírné technologie související s misí Mars Science Laboratory Mission.
Auditoři zjistili, že uživatelé v síti JPL mohli vstupovat do systémů a aplikací, ke kterým nebyli schváleni. Správci systému také správně nesledovali zařízení přidaná do sítě. Tyto nedostatky umožnily hackerovi hluboce proniknout do sítě a zůstat po dlouhou dobu neodhalen.
Narušení bylo tak rozsáhlé, že Johnsonovo vesmírné středisko, které je zodpovědné za programy, jako je Mezinárodní vesmírná stanice, se odpojilo od brány. Úředníci vesmírného střediska se obávali, že by se hacker mohl přesunout do jejich mise systémy, které mohou dát útočníkovi schopnost vysílat škodlivé signály lidskému vesmírnému letu misí.
NASA a její laboratoře jsou lukrativní cíle pro hackery kvůli výzkumu a vývoji agentury, který zahrnuje patenty na špičkové technologie, řekl Forbes analytik informační bezpečnosti Mike Thompson. Etický hacker John Opdenakker se mezitím zamyslel nad tím, proč NASA zveřejnila auditní zprávu, když jasně uvedla, že v systémech JPL stále existují nějaké „kritické zranitelnosti“.
Doporučení redakce
- Tento vlastní hoverboard je plně poháněn Raspberry Pi
- Jak jsem přeměnil staré Raspberry Pi na cestovní router
- T-Mobile potvrdil hack, vyšetřuje, zda nebyla odcizena zákaznická data
- Nyní můžete Raspberry Pi 4 nacpat 8 GB RAM za 75 $
- Nový kamerový modul Raspberry Pi je základem pro DIY bezzrcadlovku
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
